अतिरिक्त सुरक्षा के बावजूद DDR4 मेमोरी चिप्स RowHammer हमलों के प्रति संवेदनशील रहती हैं

व्रीजे यूनिवर्सिटिट एम्स्टर्डम, ईटीएच ज्यूरिख और क्वालकॉम के शोधकर्ताओं की एक टीम संचालित आधुनिक DDR4 मेमोरी चिप्स में प्रयुक्त वर्ग के हमलों के विरुद्ध सुरक्षा की प्रभावशीलता का अध्ययन रो हैमर, जो डायनेमिक रैंडम एक्सेस मेमोरी (DRAM) के अलग-अलग बिट्स की सामग्री को बदलने की अनुमति देता है। परिणाम निराशाजनक थे, और प्रमुख निर्माताओं के DDR4 चिप्स अभी भी रहना असुरक्षित (CVE-2020-10255).

रोहैमर भेद्यता आसन्न मेमोरी सेल से डेटा को चक्रीय रूप से पढ़कर व्यक्तिगत मेमोरी बिट्स की सामग्री को दूषित करने की अनुमति देती है। चूंकि DRAM मेमोरी कोशिकाओं की एक द्वि-आयामी सरणी है, जिनमें से प्रत्येक में एक संधारित्र और एक ट्रांजिस्टर होता है, मेमोरी के एक ही क्षेत्र को लगातार पढ़ने से वोल्टेज में उतार-चढ़ाव और विसंगतियाँ होती हैं जो आसन्न कोशिकाओं में चार्ज के एक छोटे से नुकसान का कारण बनती हैं। यदि पढ़ने की तीव्रता काफी अधिक है, तो एक सेल इतनी बड़ी मात्रा में चार्ज खो सकता है कि अगले रिफ्रेश चक्र में अपनी मूल स्थिति को बहाल करने का समय नहीं होगा, जिससे सेल में संग्रहीत डेटा का मूल्य बदल जाएगा।

इस प्रभाव को रोकने के लिए, आधुनिक DDR4 चिप्स TRR (टारगेट रो रिफ्रेश) तकनीक का उपयोग करते हैं, जिसे रोहैमर हमले के दौरान सेल विरूपण को रोकने के लिए डिज़ाइन किया गया है। समस्या यह है कि TRR को लागू करने के लिए कोई एकल दृष्टिकोण नहीं है, और प्रत्येक CPU और मेमोरी निर्माता TRR को अपने तरीके से व्याख्या करता है, अपने स्वयं के सुरक्षा विकल्पों का उपयोग करता है, और कार्यान्वयन विवरण का खुलासा नहीं करता है।
रोहैमर को रोकने के लिए निर्माताओं द्वारा इस्तेमाल की जाने वाली विधियों के अध्ययन से सुरक्षा को बायपास करने के तरीके खोजना आसान हो गया। निरीक्षण करने पर पता चला कि निर्माताओं द्वारा अपनाया जाने वाला सिद्धांत "अस्पष्टता के माध्यम से सुरक्षा (अस्पष्टता द्वारा सुरक्षा) टीआरआर को लागू करते समय केवल विशेष मामलों में सुरक्षा के लिए मदद करता है, जो विशिष्ट हमलों को कवर करता है जो एक या दो आसन्न पंक्तियों में कोशिकाओं के चार्ज में परिवर्तन में हेरफेर करते हैं।

शोधकर्ताओं द्वारा विकसित की गई उपयोगिता मल्टी-साइडेड रोहैमर अटैक वेरिएंट के लिए चिप्स की संवेदनशीलता की जांच करने की अनुमति देती है, जिसमें एक बार में मेमोरी सेल की कई पंक्तियों के चार्ज को प्रभावित करने का प्रयास किया जाता है। इस तरह के हमले कुछ निर्माताओं द्वारा लागू किए गए TRR सुरक्षा को बायपास करने की अनुमति देते हैं और DDR4 मेमोरी वाले नए उपकरणों पर भी मेमोरी बिट भ्रष्टाचार का कारण बनते हैं।
अध्ययन किए गए 42 DIMM मॉड्यूल में से 13 मॉड्यूल घोषित सुरक्षा के बावजूद रोहैमर हमले के गैर-मानक प्रकारों के प्रति संवेदनशील थे। समस्याग्रस्त मॉड्यूल SK Hynix, Micron और Samsung द्वारा जारी किए गए थे, जिनके उत्पाद कवर DRAM बाज़ार का 95% हिस्सा.

डीडीआर4 के अलावा, मोबाइल डिवाइस में इस्तेमाल होने वाले एलपीडीडीआर4 चिप्स का भी अध्ययन किया गया, जो रोहैमर हमले के उन्नत संस्करणों के प्रति भी संवेदनशील निकले। विशेष रूप से, समस्या ने Google Pixel, Google Pixel 3, LG G7, OnePlus 7 और Samsung Galaxy S10 स्मार्टफ़ोन में इस्तेमाल की जाने वाली मेमोरी को प्रभावित किया।

शोधकर्ता समस्याग्रस्त DDR4 चिप्स पर कई शोषण तकनीकों को पुन: पेश करने में सक्षम थे। उदाहरण के लिए, रोहैमर का उपयोग करना-शोषण करना पीटीई (पेज टेबल एंट्रीज़) के लिए कर्नेल विशेषाधिकार प्राप्त करने में 2.3 सेकंड से लेकर तीन घंटे और पंद्रह सेकंड तक का समय लगा, जो परीक्षण किए जा रहे चिप्स पर निर्भर करता था। आक्रमण मेमोरी में संग्रहीत सार्वजनिक RSA-2048 कुंजी को क्षति पहुंचाने में 74.6 सेकंड से लेकर 39 मिनट 28 सेकंड तक का समय लगा। आक्रमण सुडो प्रक्रिया की मेमोरी को संशोधित करके अनुमति जांच को दरकिनार करने में 54 मिनट 16 सेकंड का समय लगा।

उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले DDR4 मेमोरी चिप्स की जांच करने के लिए एक उपयोगिता प्रकाशित की गई है टी आर पासकिसी हमले को सफलतापूर्वक अंजाम देने के लिए, मेमोरी कंट्रोलर में इस्तेमाल किए जाने वाले भौतिक पतों के लेआउट के बारे में जानकारी की आवश्यकता होती है, जो मेमोरी सेल के बैंकों और पंक्तियों के संबंध में होती है। लेआउट निर्धारित करने के लिए, एक अतिरिक्त उपयोगिता विकसित की गई है नाटक, जिसके लिए रूट एक्सेस की आवश्यकता होती है। जल्द ही आ रहा है, की योजना बनाई स्मार्टफोन की मेमोरी के परीक्षण के लिए एक एप्लीकेशन प्रकाशित करें।

कंपनी इंटेल и एएमडी त्रुटि-सुधार कोड (ECC) मेमोरी, अधिकतम सक्रिय गणना (MAC) समर्थन वाले मेमोरी नियंत्रकों और सुरक्षा के लिए बढ़ी हुई ताज़ा दरों का उपयोग करने की अनुशंसा की गई। शोधकर्ताओं का मानना ​​है कि पहले से जारी किए गए चिप्स के लिए कोई गारंटीकृत रोहमर सुरक्षा समाधान नहीं है, और ECC का उपयोग करना और मेमोरी रिफ्रेश दर बढ़ाना अप्रभावी साबित हुआ है। उदाहरण के लिए, पहले यह सुझाव दिया गया था प्रक्रिया ECC सुरक्षा को दरकिनार करके DRAM मेमोरी पर हमला करता है, और DRAM पर हमला करने की संभावना भी दिखाता है लोकल एरिया नेटवर्क, से अतिथि प्रणाली и के द्वारा ब्राउज़र में जावास्क्रिप्ट चलाना.

स्रोत: opennet.ru